Miasma Supply Chain Attack Compromises Red Hat npm Packages with Credential-Stealing Worm
**Zusammenfassung:** Eine neue Supply-Chain-Attacke namens "Miasma" hat mehrere @redhat-cloud-services npm-Pakete kompromittiert, um Anmeldedaten und Geheimnisse von Entwicklercomputern zu stehlen. Der Angriff nutzt einen sich selbst verbreitenden Wurm, der bei der Paketinstallation ausgeführt wird und gezielt CI/CD-Systeme angreift. Betroffen sind Entwickler und Unternehmen, die diese Red Hat npm-Pakete in ihren Projekten verwenden. Nutzer sollten ihre Systeme auf Kompromittierung überprüfen, betroffene Pakete entfernen und alle Zugangsdaten sowie API-Schlüssel erneuern.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.